SPF (Sender Policy Framework)
Sender Policy Framework, ou SPF, est un système de validation des e-mails qui permet de détecter les e-mails frauduleux/falsifiés à l'aide d'un enregistrement SPF spécifique publié pour le domaine avec les détails des hôtes, autorisés par les administrateurs du domaine.
À propos des enregistrements SPF
Un enregistrement SPF est un type d'enregistrement DNS publié dans le DNS du domaine qui identifie les serveurs de messagerie autorisés à envoyer des e-mails à l'aide du nom de domaine spécifique. L'objectif principal des enregistrements SPF consiste à aider le serveur de messagerie destinataire à identifier les courriers indésirables envoyés à l'aide de votre nom de domaine en usurpant/falsifiant les adresses e-mail de l'expéditeur.
L'objectif d'un enregistrement SPF est de détecter la rétrodiffusion des e-mails et d'empêcher les spammeurs d'envoyer des messages avec des adresses d'expéditeur forgées sur votre domaine. Le protocole SPF est l'une des validations standard pour lutter contre le spam et mettre en place une communication par e-mail sécurisée. En outre, il fait également partie de la spécification DMARC.
Configurer les enregistrements SPF pour Zoho Mail
Lorsque vous envoyez un e-mail à l'aide de vous@votredomaine.com depuis Zoho Mail, les serveurs destinataires renvoient les enregistrements SPF pour vérifier si l'e-mail envoyé depuis Zoho Mail est authentique. Certains serveurs de messagerie rejettent les e-mails en cas de non-correspondance ou s'il n'existe pas d'enregistrement SPF valide pour votre domaine. En général, vous pouvez publier les enregistrements SPF en tant qu'enregistrements TXT dans les fournisseurs DNS (registres de domaine/gestionnaires DNS).
Les enregistrements SPF valides qui doivent être publiés sont fournis ci-dessous :
v=spf1 include:zoho.com -all
Si vous utilisez plusieurs services Zoho, vous pouvez utiliser v=spf1 include:one.zoho.com -all pour éviter tout échec de recherche SPF.
L'utilisation de -all indique qu'aucun autre serveur de messagerie que zoho.com ne sera utilisé pour envoyer des e-mails à l'aide du domaine spécifié. Vous pouvez également publier l'enregistrement SPF qui utilise ~all au lieu de -all. Cela représente une erreur récupérable si le domaine utilise d'autres serveurs de messagerie pour envoyer des e-mails utilisant le même nom de domaine.
Il ne doit exister qu'un seul enregistrement SPF pour le domaine. Dans cet enregistrement SPF, le fichier zoho.com est un nom d'hôte, qui inclut un énorme ensemble d'adresses IP que notre service utilise pour envoyer des e-mails. Si vous utilisez un service tiers ou des serveurs de messagerie internes pour envoyer des e-mails, consultez ceci.
Étapes pour ajouter un enregistrement TXT SPF dans les gestionnaires de domaines :
- Connectez-vous au gestionnaire DNS vers lequel pointe le serveur de noms de votre domaine.
- Sélectionnez le menu My Account et choisissez Domains.
- Agrandissez les domaines et cliquez sur le bouton Manage DNS du domaine que vous souhaitez vérifier.
- La page Gestionnaire DNS s'ouvre et affiche des informations sur les enregistrements DNS existants.
- Faites défiler vers le bas jusqu'à la section Records et cliquez sur le bouton Add pour ajouter un enregistrement DNS.
- Sélectionnez TXT dans le menu déroulant Type.
- Dans le champ Host, indiquez @.
- Dans le champ TXT Value , saisissez enter v=spf1 include:zoho.com ~all.
(L'image ci-dessus provient du gestionnaire DNS GoDaddy. L'interface peut être légèrement différente en fonction de votre gestionnaire DNS). - Cliquez sur Save.
Si vous utilisez uniquement Zoho Mail pour envoyer des e-mails, supprimez tous les autres types d'enregistrement SPF du DNS. Cliquez à nouveau sur « Save Changes » pour enregistrer toutes les modifications. Le fait d'avoir plusieurs enregistrements SPF interrompra la vérification SPF. De ce fait, la validation SPF peut échouer et les e-mails peuvent atterrir dans les courriers indésirables des serveurs destinataires.
Vérification SPF
Vous pouvez vérifier les enregistrements SPF pour tous les domaines dont vous disposez dans l'organisation à partir de la section Domaines du menu Configuration des e-mails pour le domaine correspondant.
Étapes de vérification de l'état SPF pour les domaines :
- Connectez-vous à votre compte Zoho Mail en tant qu'administrateur ou super administrateur.
- Dans la console d'administration, sélectionnez la section Domains dans le volet de gauche.
- Tous les domaines de l'organisation seront répertoriés.
- Sélectionnez le domaine pour lequel vous souhaitez vérifier l'enregistrement SPF.
- Accédez à Email Configuration, sélectionnez SPF dans la liste déroulante, puis cliquez sur Verify SPF Record.
- Cliquez sur Verify dans chaque domaine pour valider les enregistrements SPF du domaine.
Utilisation d'entrées supplémentaires au lieu de plusieurs enregistrements SPF
Plusieurs enregistrements SPF ne sont pas valides selon le SPF. Chaque domaine doit disposer d'un seul enregistrement SPF, y compris tous les serveurs que le domaine utilise pour envoyer des e-mails.
Lorsque vous ajoutez plusieurs enregistrements TXT de type SPF, cela provoque une interruption de la distribution des e-mails et vos e-mails peuvent être classés comme du courrier indésirable. Conformément aux spécifications RFC pour les enregistrements SPF, un domaine ne doit pas avoir plusieurs enregistrements SPF, ce qui entraîne la validation de la sélection de plusieurs enregistrements.
Si vous devez utiliser plusieurs serveurs de messagerie pour votre domaine, vous pouvez mettre à jour les détails dans le même enregistrement SPF plutôt que de faire plusieurs entrées.
Autre adresse IP et Zoho Mail
Si vous envoyez des e-mails à partir de vos services multiples avec une adresse IP4, une adresse IP6 et un nom d'hôte, la syntaxe de l'enregistrement SPF est expliquée ci-dessous.
Exemple : si vous envoyez des e-mails à partir de votre hôte Web, dont l'adresse IP4 est 192.168.20.25, à partir d'un autre serveur automatisé avec la plage IP6 ip6:1080::8:800:68.0.3.1/96 et Zoho, l'enregistrement SPF doit être ajouté comme suit :
v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all
Enregistrements incorrects | Enregistrements corrects |
|---|---|
v=spf1 ip4:192.168.20.25 ~all v=spf1 ip6:1080::8:800:68.0.3.1/96 ~all v=spf1 include:zoho.com ~all | v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all |
Autres noms d'hôte et Zoho Mail
Le fait d'avoir plusieurs enregistrements avec plusieurs enregistrements v=spf1 include:abc.com v=spf1 include:def.com n'est pas valide selon les spécifications RFC. Dans ce cas, vous devez ajouter l'enregistrement SPF au format ci-dessous :
v=spf1 include:abc.com include:def.com include:zoho.com ~all.
Enregistrements incorrects | Enregistrements corrects |
|---|---|
v=spf1 include:abc.com ~all v=spf1 include:def.com ~all v=spf1 include:zoho.com ~all | v=spf1 include:abc.com include:def.com include:zoho.com ~all |
Dépannage de l'ajout d'enregistrements SPF
Fournisseur DNS : conflit avec le bureau d'enregistrement
Lorsque vous enregistrez le domaine auprès d'un fournisseur, mais que vous dirigez les serveurs de nom vers un autre fournisseur, l'enregistrement TXT ajouté à votre registre de domaine pour configurer SPF n'est pas considéré comme valide. Vous pouvez avoir modifié le fournisseur DNS qui héberge votre site Web ou avoir modifié votre configuration de fournisseur de messagerie précédente, ou avoir volontairement apporté des modifications.
Seuls les enregistrements TXT ajoutés au fournisseur vers lequel sont dirigés les serveurs de nom seront effectifs et valides. Aussi, effectuez une recherche de serveur de noms pour votre domaine afin de vérifier où votre domaine est hébergé. En cas de doute, vous pouvez également effectuer cette vérification auprès de votre bureau d'enregistrement du domaine ou du contact technique pour votre domaine afin de savoir vers où pointent vos serveurs de nom.
TTL plus long
TTL (Time To Live) est le temps spécifié dans votre DNS pour que chaque changement dans votre DNS soit effectif. Si vous disposez d'une valeur TTL élevée (24 h/48 h), alors l'enregistrement TXT pourrait ne pas être fourni au cours du processus de vérification. 12 à 24 heures peuvent être nécessaires pour que les changements DNS prennent effet, en fonction du TTL défini. Vérifiez la valeur TTL et essayez de la contrôler à nouveau ultérieurement.
Fautes de frappe / d'orthographe
Assurez-vous que la valeur de l'enregistrement TXT que vous saisissez lors de la configuration de SPF est conforme à la valeur spécifiée dans cette page d'aide.
Pages connexes
Contrôle des spams de l'organisation | Politique DMARC | Configuration DKIM | Clés de domaine